Az Ars Technica, technológiai blog értesülései szerint a Websense Security Lab felfedezett egy olyan módszert, amellyel egy támadóan fellépő számítógép átlagosan akár egy perc alatt fel tudja törni a jellemzően eltorzított betűkből és számokból álló kódot. A CAPTCHA-kód (Completely Automated Public Turing test to tell Computers and Humans Apart – teljesen automatizált nyilvános Turing-teszt, számítógépek és emberek megkülönböztetésére) lényege, hogy a grafikailag átalakított karaktereket a hagyományos szövegfelismerők nem képesek értelmezni, az emberek viszont igen, s így ki tudják szűrni azokat a próbálkozásokat, amikor kéretlen reklámlevelek továbbítása céljából regisztrálnának több száz, vagy több ezer címet.

Egy hackercsoport még februárban feltörte a Windows Live Hotmail szolgáltatásának biztonságát garantáló CAPTCHA-kódot, majd néhány hét múlva hasonló sorsra jutott a Gmail rendszere is. Alig egy hónap után jó néhány spam-elleni szolgáltatással foglalkozó cégnek teljesen le kellett tiltania a domaint, mivel a robotok ezrével iratkoztak fel a hamis címekre. A két eset időbeli közelsége miatt iparági szakértők úgy gondolják, hogy a CAPTCHA-nak befellegzett.

Egy nap alatt ugyanis egyetlen robot akár 1440 e-mail címet is gyárthat magának, s azonnal megkezdheti a kéretlen reklámlevelek továbbítását különböző címekre. A spammerek számára ráadásul a Kánaánnal ér fel a live.com és a hotmail.com végződésű postafiókok feltörése, ugyanis ezeket az igen népszerű domaineket elég valószínűtlen, hogy bármelyik cég is letiltsa.

Az érintett cégeknek – bárki, aki CAPTCHA-kódot használ – most az a feladata, hogy kitaláljon egy olyan módszert, ami a robotok számára egyelőre még megkerülhetetlen. A CAPTCHA fejlesztésével egyfajta digitális fegyverkezési verseny indulhat csupán, a spammerek ugyanis csak átállítják robotjaikat és kezdődik minden előröl.